Een virus in een computersysteem van de vliegtuigmaatschappij Spanair blijkt de oorzaak van een vliegramp waarbij in 2008 154 passagiers verongelukten op de luchthaven van Madrid. Het systeem merkte te laat op dat één vliegtuigonderdeel in korte tijd driemaal defect raakte en gaf daarvoor geen waarschuwing af. De computers bleken geïnfecteerd met Trojaanse paarden, waardoor onbevoegden onopgemerkt op het systeem konden inbreken en software installeren.
Normaal gesproken waarschuwt het systeem, dat op het hoofdkantoor van de luchtvaartmaatschappij is geïnstalleerd, als hetzelfde vliegtuigonderdeel te vaak defecten vertoont. Een toestel krijgt dan het dringende advies om niet op te stijgen.
Onderzoek naar de ramp heeft aangetoond dat onderhoudsmonteuren kort voor vertrek van het toestel voor de derde maal een oververhitte pakking hadden gevonden. De monteuren konden dit echter niet via het computersysteem melden. Die was namelijk overgenomen door de Trojaanse paarden, bleek later op de dag. Dat schrijft de Spaanse krant El País op basis van stukken uit de rechtszaak, die door nabestaanden was aangespannen.
Startbaan
Door de trojans kon het systeem de bemanning van het vliegtuig niet op tijd waarschuwen en de piloot niet adviseren om de start af te breken, met rampzalige gevolgen. Het bewuste vliegtuig verongelukte op 19 augustus 2008 voordat het de startbaan goed en wel had verlaten. 154 van de 172 inzittenden verloren daarbij het leven.
Pas later werd de derde defectmelding in het systeem geregistreerd, blijkt uit gerechtelijk onderzoek. Onderhoudsmonteurs hebben verklaard dat het ruim een etmaal had geduurd voordat het systeem de defecten meldde.
@Diederik Toet,
Ik zou echt heel erg graag weten waar je deze informatie vandaan hebt.
Ik durf mij zonder enige terughoudendheid deskundig te noemen op het gebied van luchtvaart en hoop (maar betwijfel ten zeerste) dat je me aan een correct antwoord kunt helpen…. dan nog accepteer ik uiteraard dat niet iedereen kennis van deze specialistische techniek heeft.
@Pascal: Hier een artikel uit El Pais waar e.e.a. in wordt verteld:
http://translate.google.com/translate?js=y&prev=_t&hl=en&ie=UTF-8&layout=1&eotf=1&u=http%3A%2F%2Fwww.elpais.com%2Farticulo%2Fespana%2Fordenador%2FSpanair%2Fanotaba%2Ffallos%2Faviones%2Ftenia%2Fvirus%2Felpepuesp%2F20100820elpepinac_11%2FTes&sl=es&tl=en
Er wordt gesteld dat een computer aan de grond een virus had en dat deze computer verantwoordelijk was voor het (door-) sturen van waarschuwingen naar de onderhoudsploegen.
Het betreft dus geen boordcomputer, waar je al snel aan denkt bij dit artikel. Het gaat dus om een doodordinaire pc zoals we die allemaal kennen.
Het lijkt door titel net of er een trojan in de boordcomputer van het vliegtuig zat, een beetje misleidend. Lijkt wel een telegraaf artikel, weinig feiten en een hoop onzin.
Ik zie in het artikel geen enkele suggestie dat het een boordcomputer betreft. Ik zie evenmin onzin staan en voor zover ik ze kan nagaan (heb op een blauwe maandag vliegtuigbouw gestudeerd), komen de feiten logisch op mij over.
Gelet op het tijdstip van reageren, kiezen sommige mensen (niet alleen hier) ervoor om een reactie in te zenden ’s avonds laat na een lange en mogelijk zware werkweek. Dat is zelden verstandig. Ik zou zeggen, wacht even tot je een nachtje geslapen hebt.
@Diederik: Voor mij een glashelder stuk. Dank.
De titel is bovendien misleidend in die zin dat de oorzaak van de crach een oververhitte pakking was. Het pakking-issue lijkt me niet echt veroorzaakt door de trojans.
De trojans hebben alleen gezorgd voor het niet tijdig kunnen doormelden van het probleem.
Om even een analogie te maken: er crasht een server omdat de temperatuur oploopt vanwege een kapotte fan, en we geven SCOM (System Center Operations Manager) de schuld omdat ‘ie niet tijdig gewaarschuwd heeft vanwege een trojan op de SCOM server. Zo ken ik er nog wel een paar.
Een preliminary (-crash investigation-) report is te vinden op de website van de Spaanse veiligheidscommissie Fomento, Engelstalig:
http://www.fomento.es/NR/rdonlyres/C58972BC-B96C-4E14-B047-71B89DD0173E/76728/PreliminaryReportA_032_2009.pdf
Waarschuwing, het is wel technisch, maar geen gezellige lectuur! Volgens dat rapport is de datum trouwens 20 augustus 2008.
@Michel
Heb jij kennis van de gebeurtenissen en verstand van de veiligheidsarchitectuur in dit vliegtuig en de logistieke signaleringen in de ketens in het reparatie- en onderhoudsprogramma, zoals uitgevoerd door Spanair en haar partners?
@Peter
Waarom reageer jij zo fel? Wat Michel aangeeft is toch niet raar? De titel van het artikel is inderdaad misleidend. Zoals het artikel aangeeft
“Normaal gesproken waarschuwt het systeem, dat op het hoofdkantoor van de luchtvaartmaatschappij is geïnstalleerd, als hetzelfde vliegtuigonderdeel te vaak defecten vertoont. Een toestel krijgt dan het dringende advies om niet op te stijgen.”
Ik vraag mij af hoe het mogelijk is dat een server van een vliegtuigmaatschappij besmet kan zijn. Dit is niet echt professioneel.
@Michiel, Inderdaad, de defecte pakking wordt niet door een trojan veroorzaakt. Het feit dat het signaleringssyteem niet werkte was wel hierdoor geraakt.
@JoopS
Dat is net zo professioneel als de vele SAP-Systemen die nog Internet Explorer 6 eisen. Ik heb ze hier in het ziekenhuis (Oostenrijk) gezien, en laatst gehoord dat zelfs bij Siemens dit voorkomt. Wie verbaast zich dan over virus en co?